全球动态

1. 女子玩羊了个羊被骗9万元：弹窗广告有陷阱

近日，常州严女士在玩"羊了个羊"游戏时，为了获取道具观看广告，误入贷款陷阱被骗9万元。

【阅读原文】

2. 研究发现，数据“跳蚤市场”是勒索团伙的宝库

一家研究公司发现，助长索软件攻击的非法数据销售商以低至 10 美元的价格向其他网络犯罪分子提供受害者的关键数据。【外刊-阅读原文】

3. 65% 的公司正在考虑采用 VPN 替代方案

根据 Zscaler 的 VPN 风险报告，网络犯罪分子继续利用长期存在的安全漏洞对 VPN 进行攻击，65% 的公司正在考虑采用 VPN 替代方案。【外刊-阅读原文】

4. 今年上半年每月新增1300万个网络恶意域名

Akamai 估计，仅在 2022 年上半年就有将近 7900 万个新观察到的恶意域名，平均每月达1300多万个。【外刊-阅读原文】

5. 美国参议院小组批准开源软件法案

9月28日，美国参议院国土安全委员会批准了关于更好地保护开源软件的立法，据悉，该法案是在广泛存在的 Log4j 漏洞影响下设立。【外刊-阅读原文】

6. 中央网信办深入开展网络辟谣标签工作

通过开展网络辟谣标签工作，对存量谣言进行全面梳理标记，对被标记的典型网络谣言样本及时通报曝光，最大限度挤压网络谣言生存空间，让网络谣言无处遁形。【阅读原文】

安全事件

1. 基于 Go 的 Chaos 恶意软件正在迅速增长，针对 Windows、Linux 等

Lumen Technologies 的 Black Lotus 实验室的研究人员最近发现了一种多功能的基于 Go 的恶意软件，该恶意软件是针对基于 Windows 和 Linux 等多种架构的设备而开发。【外刊-阅读原文】

2. 攻击者使用 Quantum Builder 来传递 Agent Tesla 恶意软件

Zscaler ThreatLabz 的研究人员警告说，最近发现的一种名为 Quantum Builder 的恶意软件构建器正被用于提供 Agent Tesla 远程访问木马 (RAT)。【外刊-阅读原文】

3. Swachh City 平台遭受数据泄露，涉及 1600 万条用户记录

名为 LeakBase 的攻击者共享了一个数据库，其中包含据称影响印度投诉补救平台 Swachh City 的 1600 万用户的个人信息。【外刊-阅读原文】

4. 黑客通过代理、泄密和黑客攻击帮助针对伊朗政府的抗议活动

该国持续动荡的情况下，一些黑客组织正在使用 Telegram 和其他工具来帮助伊朗的反政府抗议活动，以绕过政权审查限制。【外刊-阅读原文】

5. 美国流媒体平台泄露了管理员凭证和源代码

Cyber​​news 研究团队在 CarbonTV 的系统中发现了一个重大缺陷，发现服务器托管平台的应用程序编程接口泄露了流媒体服务的源代码。【外刊-阅读原文】

6. 美国国税局警告称针对美国人的短信网络钓鱼攻击大量增加

美国国税局 (IRS) 警告美国人，在过去几周内，以 IRS 为主题的短信网络钓鱼攻击试图窃取他们的财务和个人信息，其攻击数量呈指数级增长。【外刊-阅读原文】

优质文章

1. 一文了解智能汽车网安政策和法规

为了让读者更方便地了解智能网联汽车领域政策、法律法规，行业标准，笔者对此进行盘点与总结，希望能够给读者带来帮助和启发，起到”抛砖引玉“的效果。【阅读原文】

2. 韩国数据合规重点解读

在数字经济的推动下，韩国已具备成熟的数据保护法律体系，也成为数据监管最为严格的国家之一。

【阅读原文】

3. Serverless安全揭秘：架构、风险与防护措施

Serverless（又称为无服务器）架构是一种全新的云计算模式，它是在容器技术和当前服务模式基础之上发展起来的，它更多的是强调后端服务与函数服务相结合，使开发者无需关注后端服务具体实现，而更侧重关注自己业务逻辑代码的实现。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。